minacce-informatiche-e-pandemia,-cresce-mercato-backup

Numeri decisamente incoraggianti per il mercato del backup che cresce del 10% l’anno e sfiorerà i 10 miliardi di dollari nel 2027 (+78% sul 2021): In occasione del World Backup Day, la giornata mondiale dedicata alla copia di sicurezza dei dati, torna con urgenza sotto i riflettori il tema delle  minacce informatiche che, sempre di più, nella quotidianità, coinvolgono professionisti e imprese.

Mercato backup in crescita

Sebbene il cybercrimine stia utilizzando tecnologie sempre più avanzate, è il fattore umano l’elemento di rischio maggiore per le imprese: secondo il Verizon Data Breach Incident Report, che ha analizzato quasi 80mila incidenti informatici avvenuti in 88 nazioni, l’interazione umana è stata coinvolta in oltre l’85% delle violazioni. Mail di phishing a cui si è data una risposta, password facilmente intuibili, uso improprio dei privilegi del sistema informatico della rete aziendale o semplici errori che hanno portato ad infezioni da malware: in tutti questi casi è l’elemento umano a spalancare la porta ai cybercriminali.

Ma non è tutto: un recente sondaggio di Apricorn ha evidenziato come il 50% degli intervistati abbia subito una perdita di dati a causa del mancato backup o di una duplicazione non riuscita, mentre oltre il 60% ha dichiarato di non essere tenuto a svolgere un ruolo attivo nel backup dei database aziendali. Numeri preoccupanti se si mettono in relazione alla grande quantità di dati che nell’ultimo periodo si è spostata dalle reti aziendali a quelle domestiche con l’adozione sempre più massiva dello smart working.

Data loss e data leak

“Ci sono due temi cruciali che s’intrecciano quando parliamo di backup per la corretta gestione dei dati personali e sensibili: «data loss» e «data leak» – afferma Jacopo Tenconi, GDPR Specialist di Primeur Group, multinazionale italiana leader nei servizi di data integration e data protection – Da un lato, infatti, le aziende devono prevenire il data loss facendo il backup dei loro dati in modo tale da poterli recuperare quando vengono accidentalmente o illegalmente cancellati. Spesso, però, gli ambienti di backup sono gestiti in maniera meno accurata rispetto a quelli di produzione: è proprio in questi casi che le aziende si espongono a maggiori rischi. Quindi al fine di prevenire gli eventi di data loss, ossia la perdita di informazioni sensibili, le aziende si espongono a rilevanti rischi di data leak, ovvero il trasferimento non autorizzato di informazioni riservate”.

Minacce informatiche e pandemia

Ormai noto che durante lo scenario post pandemico le aziende hanno dovuto trovare un modo per proteggere i loro dati quando la maggior parte dei propri dipendenti si è trovata improvvisamente a lavorare forzatamente da casa con l’adozione dello smart working. Per questo le organizzazioni hanno aumentato gli investimenti: il mercato del backup e dei software di ripristino sta crescendo annualmente del 10% e arriverà a 9,8 miliardi di dollari nel 2027, con un incremento del +78% rispetto ai 5,5 del 2021. Tra i più richiesti c’è una forte accelerazione verso i servizi cloud, dove le aziende hanno migrato una parte dei loro dati convinte di ave trovato un ambiente dove i file fossero facilmente condivisibili con il sistema aziendale e, allo stesso tempo, al sicuro. Purtroppo non è stato così.

Lo studio di Verizon ha messo in evidenza come gli attacchi alle applicazioni web, come l’accesso al cloud aziendale, rappresentino il 39% di tutte le violazioni e ha messo in primo piano anche le modalità con cui cybercriminali stanno cercando di approfittare delle vulnerabilità umane e sfruttare una maggiore dipendenza dalle infrastrutture digitali.

Interessante notare come 2 delle 3 principali cause di data loss si riferiscano a problemi con il sistema di backup: secondo il recente report di IDC Research “The State of Data Protection and Disaster Recovery”, il motivo principale relazionato alla perdita dei dati da parte delle aziende è attribuito all’intervallo di tempo tra i backup, che per la maggior parte delle organizzazioni rimane di 24 ore (61%).

 Strategia di backup: 10 consigli utili

Ovviamente è possibile mettere a punto una perfetta “strategia”, seguendo alcuni utili step suggeriti dagli esperti di Primeur Group

  • Identificare la presenza di dati all’interno delle singole fonti e, successivamente, effettuare la

    cifratura e il mascheramento degli stessi per renderli incomprensibili ad occhi indiscreti
  •  Mettere a terra backup geodistribuiti con l’obiettivo di evitare la perdita di dati a causa di catastrofi

    naturali e non, le quali sono costantemente monitorate dagli esperti del settore
  •  Creare backup in aree militarizzate: in questo modo risulta più facile e sicuro effettuare azioni mirate

    e precise senza correre il rischio di essere rintracciati da eventuali minacce
  •  Effettuare backup incrementali: in questo modo è possibile risalire alla storia delle modifiche e

    gestire in maniera ottimale lo storage dei dati di backup
  • Predisporre che le macchine di backup accedano ai dati di produzione e non viceversa: nel caso in cui

    queste non riescano ad effettuare l’accesso, è impossibile procedere con ulteriori processi
  •  Elaborare un adeguato disaster recovery, ovvero un piano di misure tecnologiche atte a ripristinare

    sistemi e infrastrutture necessarie all’erogazione di business services per le imprese
  • Tenere in considerazione il fattore ridondanza: i backup singoli non sono infallibili e, quindi, risulta

    importante moltiplicare le attività, archiviando il tutto tramite diversi fornitori di cloud
  • Crittografare i singoli backup: questa azione mirata riduce al minimo possibili episodi di hackeraggio

    di dati e sistemi, garantendo così massima protezione
  •  Seguire la regola del 3-2-1: al giorno d’oggi è necessario avere almeno tre copie dei dati, mantenere il

    loro backup su due diversi tipi di archiviazione, di cui una fuori sede
  •  Conservare i dati nel rispetto delle normative vigenti: aziende e professionisti sono chiamati a

    confrontarsi con i provider per capire i passaggi utili ad ottenere la conformità desiderata.

Leave a Reply